Ransomware należy do najpoważniejszych zagrożeń ze strony cyberprzestępców. Może doprowadzić do nieodwracalnej utraty cennych danych zapisanych na dysku komputera. W artykule wyjaśniamy, co to jest, jak rozpoznać infekcję, jakie są jego rodzaje i najważniejsze sposoby zabezpieczania się.

Ransomware – co to jest?

Zacznijmy od wyjaśnienia, co to jest ransomware. Nazwę taką nosi rodzaj złośliwego oprogramowania (malware), które może zainfekować komputer, smartfon czy tablet. Ransomware, nazywane również oprogramowaniem szpiegującym, najczęściej jest tzw. trojanem („koniem trojańskim”), czyli programem posiadającym zdolność do samodzielnego powielania się i rozprzestrzeniania. Do najbardziej znanych w historii programów ransomware zaliczają się m.in. Locky, Cerber, Petya, Cryptolocker czy WannaCry.
Cechy charakterystyczne oprogramowania ransomware to:

• Atak przeprowadzany jest w celu zablokowania dostępu do komputera ofiary lub uniemożliwienia odczytywania treści z ekranu.

• Cyberprzestępcy żądają wpłacenia okupu w zamian za zdjęcie blokady.

• Atak jest przeprowadzany z zastosowaniem techniki inżynierii społecznej zwanej phishingiem.

• Haker zwykle wymaga wpłacenia pieniędzy na konto bankowe w obcej walucie – najczęściej dolarach lub Bitcoin.

Jak działa ransomware i jakie mogą być skutki zainfekowania nim komputera?

Program typu ransomware może zainfekować komputer na kilka sposobów. Najczęściej dochodzi do tego na skutek wykorzystania luki w systemie, pobrania złośliwej aplikacji z internetu czy innego pliku będącego w rzeczywistości trojanem. Oprogramowanie szantażujące może również przedostać się do komputera, kiedy użytkownik odwiedza niezaufane strony internetowe czy otwiera linki dołączone do wiadomości mailowych typu SPAM. Ransomware często ukrywa się także pod reklamami wyświetlanymi w przeglądarce internetowej – nieraz są one niewidoczne, a ich celem jest przekierowanie użytkownika na stronę zawierającą złośliwy kod.
Zainfekowanie komputera aplikacją ransomware można rozpoznać dzięki wyświetlonemu na ekranie powiadomieniu o zablokowaniu dostępu do komputera.
Cyberprzestępcy podszywają się zazwyczaj pod policję, informując o nałożeniu blokady na skutek rzekomego złamania prawa – np. korzystania z nielegalnej wersji systemu operacyjnego czy pobierania pirackich wersji filmów. W celu uwiarygodnienia komunikatu posługują się zwykle graficznymi odznakami policyjnymi. Domagają się wpłacenia określonej kwoty pieniędzy. Mogą wyznaczyć ściśle określony czas wpłaty, aby wywołać u ofiary uczucie presji. Do momentu zdjęcia blokady użytkownik traci możliwość korzystania z komputera.
Na ekranie pojawia się dokładna instrukcja dotycząca uregulowania płatności. Zazwyczaj hakerzy korzystają z trudnych do namierzenia metod płatności, takich jak np. usługi pre-paid, płatności SMS czy transakcje przeprowadzane w wirtualnej walucie Bitcoin. W zamian obiecują przekazanie klucza pozwalającego odblokować dostęp do komputera.

Rodzaje oprogramowania ransomware

Można wyróżnić 3 rodzaje ransomware, które różnią się między sobą ze względu na sposób działania tego typu złośliwego oprogramowania.

1. Screen-locker

Najłagodniejsza forma ransomware, polegająca na zablokowaniu ekranu urządzenia ofiary. Nie dochodzi w tym przypadku do szyfrowania plików, dlatego usunięcie blokady jest stosunkowo proste. Wystarczy przywrócić system do poprzedniego stanu lub ustawień fabrycznych bądź też usunąć złośliwy program za pomocą oprogramowania antywirusowego – można tego dokonać w trybie awaryjnym z obsługą sieci.

2. Crypto-ransomware

Znacznie trudniejszy do odblokowania rodzaj ransomware, ponieważ dochodzi do zaszyfrowania plików znajdujących się na dysku ofiary oraz w chmurze. Zwykle jedyną możliwością zdjęcia blokady jest wpłacenie opłaty, jednak nie ma żadnej pewności, że przestępca faktycznie udostępni działający klucz. Trzeba się więc liczyć z nieodwracalną utratą danych. Ten rodzaj ransomware występuje również pod nazwą „kryptowirusowe wymuszanie”.

3. Disk-encryptor

Cyberprzestępcy zaszyfrowują cały dysk użytkownika, co uniemożliwia uruchomienie systemu operacyjnego.

Ransomware – jak się zabezpieczyć przed tym wirusem?

Zainfekowanie komputera oprogramowaniem ransomware może być poważne w skutkach, dlatego warto zabezpieczyć swoje urządzenia przed tego typu zagrożeniem. Kluczowe jest posiadanie ochrony w formie oprogramowania antywirusowego i pamiętanie o jego systematycznym aktualizowaniu. Dzięki temu antywirus będzie w stanie radzić sobie z najnowszymi programami typu ransomware. Klienci Netii mogą korzystać z usługi Bezpieczny Internet. Zapewnia ona m.in. zaawansowaną ochronę urządzenia w czasie rzeczywistym przed wszelkiego typu wirusami (w tym ransomware), ochronę rodzicielską, filtr antyspamowy poczty oraz zaporę ogniową.

Aby zapobiec infekcji, należy również przestrzegać następujących reguł bezpieczeństwa:

• Nie otwieraj załączników i nie klikaj w linki zawarte w podejrzanie wyglądających mailach czy wiadomościach wysyłanych za pośrednictwem komunikatorów/serwisów social media.

• Pamiętaj o regularnym aktualizowaniu systemu operacyjnego, przeglądarki oraz aplikacji zainstalowanych na dysku.

• Korzystaj jedynie z legalnej wersji systemu operacyjnego.

• Pobieraj aplikacje i wtyczki do przeglądarki wyłącznie ze znanych i wiarygodnych źródeł.

• Unikaj pobierania filmów z nielegalnych stron typu torrent.

• Nie klikaj w wyskakujące reklamy na stronach internetowych.

• Korzystaj z zapory ogniowej firewall i upewnij się, czy jest aktualizowana.

Nawet przestrzeganie wszystkich reguł bezpieczeństwa nie gwarantuje 100% ochrony przed zainfekowaniem komputera przez ransomware. Dlatego warto regularnie tworzyć kopie zapasowe systemu oraz innych ważnych plików. Najlepiej przechowywać je na zewnętrznych dyskach (np. pendrive) oraz w systemach chmurowych.